Tule mukaan uuteen Applied Skills -työpajaan, jossa harjoitellaan Microsoftin Sentinel -palvelun käyttöönottoa ja ylläpitoa.

Applied Skills -työpajoissa keskitytään yksilöllisiin oppimistarpeisiin käytännön harjoittelun avulla.

Tavoite

Koulutuksen tavoitteena on omaksua seuraavat taidot:

Sentinelin käyttöönotto
Microsoftin palveluiden liittäminen Sentineliin
Windows-virtuaalikoneiden liittäminen Sentineliin
Uhkien havaitseminen Sentinel-analytiikan avulla
Sentinelin automatisointi

Kenelle

Koulutus on suunnattu IT- ja tietoturva-asiantuntijoille, jotka vastaavat Sentinel-palvelun ylläpidosta.

Koulutukseen osallistujalla on suositeltavaa olla seuraavien aihealueiden osaaminen; Microsoft Security, compliance, and identity -palvelut, Azure portal, Azuren hallinta ml. role-based access control (RBAC).

Koulutuksen sisältö

Create and configure a Microsoft Sentinel workspace

Create a Log Analytics workspace, including region option
Deploy Microsoft Sentinel to the workspace
Assign a Microsoft Sentinel role to a user
Configure data retention

Deploy a Microsoft Sentinel Content Hub solution

Install a Microsoft Sentinel Content Hub solution
Set up data connectors
Install and configure a Windows Security Events via AMA connector

Configure analytics rules in Microsoft Sentinel

Perform an attack
Query Microsoft Sentinel logs to find the attack
Create an analytic rule
Test the analytic rule by performing another attack

Configure automation in Microsoft Sentinel

Create and run a Microsoft Sentinel playbook
Configure an analytic rule to run a playbook
Configure an automation rule

Avainsanat

Microsoft, Azure, Security operations, Cybersecurity, SIEM, SOAR

Paikka	Etäkoulutus
Päivämäärä	22.1.2025 14.4.2025 14.5.2025 Poista

Paikka	Etäkoulutus
Päivämäärä	22.1.2025, 14.4.2025, 14.5.2025

SC-5001 Configure SIEM security operations using Microsoft Sentinel